ウォッチ
JPRS・JPドメイン名サービスにおけるDNSSECの導入 は対応しないと問題ありますでしょうか?
【質問】:
現在、JPドメインを使用したサイトが有るのですが、将来的に現状のまま対応しないままでいると、サイトが著名されていないとブラウザ上で表示されるようになるだけと言う解釈で良いのでしょうか?
著名が無いとサイトの信頼性と言う意味では当然の事ですが、問題有でしょうか?
運営上は、JPドメイン名サービスへDNSSECを導入しなくても問題はないのでしょうか?
GoogleやYahooなど検索に影響する可能性などはどうでしょうか?
現状、サイトそのものは特定キーワードで上位表示されております。
(仮に個人ではなく、組織による運営の物である場合はどう影響するのでしょうか??)
【以下 記事引用文】:http://internet.watch.impress.co.jp/docs/news/20 …
・・・JPドメイン名を管理する株式会社日本レジストリサービス(JPRS)は21日、JPドメイン名サービスにおけるDNSSECの導入時期について、2011年1月と発表した。
・・・DNSSEC(Domain Name System Security Extensions)は、DNSのセキュリティを強化するための拡張仕様。公開鍵暗号による署名をDNSの応答に付加することで、その出所の正当性と、内容が改ざんされていないことを検証できる仕組みだ。DNSキャッシュポイズニング攻撃への有効な解決策になると言われている。最近ではICANNが7月15日、DNSの最上位階層であるルートゾーンにおいてDNSSECを正式導入している。
・・・JPドメイン名サービスへDNSSECを導入する。
・・・なお、DNSSECの検証機能を使うためには、最上位階層のルートDNSサーバーから個々のドメイン名のDNSサーバーまで、すべての階層でDNSSECを導入することが求められる。例えば、JPドメイン名のDNSサーバーでは、DNS情報への署名や、署名に用いる鍵情報の登録手続きなどが必要になるという。このほかにも、キャッシュDNSサーバーや、JPドメイン名登録サービスでも対応が必要となるため、JPRSでは、これらDNSサーバーの運用関係者などに向け、DNSSEC運用に関する情報提供などを行っていくとしている。
No.1ベストアンサー
- 回答日時:
「著名」(ちょめい)ではなく「署名」(しょめい)ですが、
ある日突然、世界中の全てのDNSサーバがDNSSECに対応する、なんてことは不可能ですので、
JPRSのDNSSEC導入後もしばらくは、末端でDNSSECを導入しなくても実用上は何の問題ないでしょう。
DNSSECが一般的になり、DNSサーバはDNSSECを設定するのが当たり前という状況になって、初めて、
「DNSSECが設定されていないネームサーバは信用しない」という扱いができるようになります。
それまで、最低でも数年はかかると思います。
(DNSではありませんが、似たような話に、メールサーバの正当性(送信者の詐称チェック)を行う SenderIDやDomainKeys があります。どちらももう数年前から「サーバ側の設定」としては一般的に使われていますが、
まだまだ設定されていないサーバも存在しますので、
「設定されていないドメインのメールは信用しない」なんて運用が出来るレベルには全然達していません。)
-
-
- 0
- 件
-
No.2
- 回答日時:
ちょっと誤解があるようですが、今回DNSSECで確保しようとしている信頼性は、「DNSの応答結果の信頼性」であって、WEBサイトの信頼性ではありません。
つまり、DNSで "www.example.co.jp"のIPアドレスを検索した結果"192.168.1.1"が本当に正しいのかどうか、ということを保証しようとしているもので、www.example.co.jpの内容(コンテンツ)が正しい(信頼できる)かどうかはDNSSECの範疇外です。
なので、googleやYahooの検索結果に関しては、今回の変更にはなんら(というと言い過ぎかもしれませんが)影響するものではないです。
質問者さんがDNSサーバを運用しているのであれば関係してくる話ですが、ISPなど業者のDNSを使用しているのであれば特に意識する必要はありません。せいぜい、業者に今後の対応予定を問い詰めるくらいでよいでしょう。
仮にDNSサーバを運用しているにしても、No.1さんがコメントされているとおり、すぐに現行のDNSサーバが使用できなくなるわけではないので、これから情報収集して対応を始めたとしても十分に間に合います。
-
-
- 0
- 件
-
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・一回も披露したことのない豆知識
- ・これ何て呼びますか
- ・チョコミントアイス
- ・初めて自分の家と他人の家が違う、と意識した時
- ・「これはヤバかったな」という遅刻エピソード
- ・これ何て呼びますか Part2
- ・許せない心理テスト
- ・この人頭いいなと思ったエピソード
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・あなたの習慣について教えてください!!
- ・ハマっている「お菓子」を教えて!
- ・高校三年生の合唱祭で何を歌いましたか?
- ・【大喜利】【投稿~11/1】 存在しそうで存在しないモノマネ芸人の名前を教えてください
- ・好きなおでんの具材ドラフト会議しましょう
- ・餃子を食べるとき、何をつけますか?
- ・あなたの「必」の書き順を教えてください
- ・ギリギリ行けるお一人様のライン
- ・10代と話して驚いたこと
- ・家の中でのこだわりスペースはどこですか?
- ・つい集めてしまうものはなんですか?
- ・自分のセンスや笑いの好みに影響を受けた作品を教えて
- ・【お題】引っかけ問題(締め切り10月27日(日)23時)
- ・大人になっても苦手な食べ物、ありますか?
- ・14歳の自分に衝撃の事実を告げてください
- ・架空の映画のネタバレレビュー
- ・「お昼の放送」の思い出
- ・昨日見た夢を教えて下さい
- ・ちょっと先の未来クイズ第4問
- ・【大喜利】【投稿~10/21(月)】買ったばかりの自転車を分解してひと言
- ・メモのコツを教えてください!
- ・CDの保有枚数を教えてください
- ・ホテルを選ぶとき、これだけは譲れない条件TOP3は?
- ・家・車以外で、人生で一番奮発した買い物
- ・人生最悪の忘れ物
- ・【コナン30周年】嘘でしょ!?と思った○○周年を教えて【ハルヒ20周年】
- ・10秒目をつむったら…
- ・人生のプチ美学を教えてください!!
- ・あなたの習慣について教えてください!!
- ・都道府県穴埋めゲーム
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
自作pcについて
-
MF-COBOL COBOL 違い
-
三菱 Got 1000
-
WindowsからSSHでサーバーにあ...
-
Microsoft 365 の購入の誘いが...
-
44歳でIT業界への転職
-
なにこのQRコード?!!
-
gitとTortoiseGitの設定方法に...
-
ChatGPTがウェブサイトをいろい...
-
bashで15分前と現在のエポック...
-
EXCELのファイル形式を変更して...
-
Python CSVファイルについて
-
バッチファイルで特定のファイ...
-
添付した写真の文字、何で作っ...
-
生成AIはブラックジャックが限...
-
ドルでの集金について
-
Windowsバッチファイルでリモー...
-
画面設計と帳票設計の違いを教...
-
no signal
-
試用期限付きアプリの使用期間...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
nslookupでIPが見つからない
-
ActiveDirectoryのドメインにク...
-
DNS未設定なのにインターネット...
-
独自ドメインの設定とDNSの変更
-
DNSでHOSTが「正引き」と「逆引...
-
メールサーバの仕様について
-
MXレコードの変更が浸透しない?
-
ゾーンファイルの書き方について
-
MXレコード変更時の動作について
-
MXレコードにサブドメイン
-
JPRS・JPドメイン名サービスに...
-
DNSのゾーン定義方法で迷ってい...
-
ムームーDNSの設定(メールとWE...
-
1つのドメインをDNS設定で、Web...
-
外部ネットワークからの、全て...
-
ArGoSoft MailServer Freeware ...
-
DNSの逆引きで答えさせるホスト...
-
ネームサーバ変更・伝播前のプ...
-
メールサーバーからの自動受信
-
DDNS・自宅サーバ(メールサー...
おすすめ情報
